Fidye yazılımı saldırısından sonra yapmanız gerekenler
18.02.2020 - 09:48 | Son Güncellenme:
Fidye yazılımları, son yılların en önemli siber güvenlik saldırıları arasında bulunuyor. Öyle ki Federal Soruşturma Bürosu (FBI) tarafından yayımlanan 2019 İnternet Suçları Raporu, fidye yazılımlarının 8,9 milyar dolar zarara yol açtığını gösteriyor. Fidye yazılımı saldırısı sonrası fidye ödeyenlerin sayısı yüzde 40 oranında. Peki, fidye yazılımı saldırıları ile karşılaştıktan sonra nasıl hareket etmek gerekiyor?
Erdal Kaplanseren @Kaplanseren
Siber saldırganlar, saldırılarını daha etkili kılabilmek için keşif ve araştırmalar yapıyorlar. Fidye yazılımlarına maruz kalanlar fidye ödemekten başka bir çıkış yolu bulamıyor.
Fidye yazılım politikası bulunuyor mu?
Fidye ödeme konusunda yazılı bir politika olması durumunda, bu tür saldırı karşısında hızlı hareket edilebilir. Politika doğrultusunda karar verirken fidye ödememe durumunda fidye ödemeye nazaran 23 kat daha fazla maliyet olasılığını göz önünde bulundurmak gerekiyor.
Hasar durumu nedir?
Fidye yazılımları şirketin kalbi niteliğindeki verilere mi zarar verdi yoksa çok da önemi olmayan birkaç program mı zarar gördü? Bu sorunun cevabı çözüm bulmak için etkili olacaktır. Fidye yazılımı suçlularının, şifreleme anahtarlarını çalması bile mümkün olabiliyor. Bu durumda yedekleme sisteminin kritik noktaların geri yükleme başarısından nasıl emin olunacağının bilinmesi gerekiyor.
İş sürekliliği planı buluyor mu?
İş sürekliliği planı, acil ve beklenmedik durumlar nedeniyle iş sürekliliğinin kesintiye uğraması durumunda ortaya çıkması olası riskler karşısında organize şekilde hazırlıklı olunmasını sağlar. Fidye yazılımlarından kaynaklanan saldırılarda da işlerinizi nasıl yürüteceğinizin bir planı varsa aksama süresince işleri nasıl yürüteceğiniz hakkında fikir sahibi olabilirsiniz.
Yetkin bir kadroya sahip misiniz?
Fidye yazılımı saldırısı durumunda fidye ödeseniz de ödemeseniz de bütün imkanlarınızı krizin çözülmesi için kullanmanız gerekir. Böylesine bir durumda zamanını iyi değerlendirmeniz ve paranızı iyi hesaplayabilmeniz için uzman kadroya sahip olmanız önem taşıyor.
Fidyeyi ödemek işe yarar mı?
Bazı durumlarda siber saldırganlar sistemin kilidini açan anahtarları yanlış vererek işi uzatabilir. Aynı suç grubuna daha önce ödeme yapmış olan kişiler ile görüşerek veya fidye yazılımı uzmanlarından görüş alarak bu konuda doğru karar alabilirsiniz.
Fidye ödemeyi kapsayan bir siber güvenlik sigortanız var mı?
Siber güvenlik risklerinin kurumlara oluşturduğu tehdit artan hızla büyürken siber güvenlik sigortaları önem kazanıyor. Siber güvenlik poliçeniz olduğunu gizli tutun. Çünkü siber saldırganlar, şirketin alacağı ödeme miktarına göre stratejiler geliştirebilir.
